Sicherheitslücke in Linux-Kernel 2.6.x

Auslöser des Problems ist ein Fehler in der Funktion dvb_ca_ioctl() ind der Datei drivers/media/dvb/ttpci/av7110_ca.c. Mit speziell präprierten IOCTL lässt sich der Speicher beeinflussen. Daraus könnte sich ein DoS-Angriff ergeben oder lokale Anwender könnten unter Umständen ihre Rechte ausweiten.

Das Problem ist in Version 2.6.38-rc2 ausgebessert. Die Sicherheitslücke wurde durch ein GIT-Commit aufgedeckt. (jdo)